Theo TechSpot, các chuyên gia bảo mật vừa cảnh báo về một phương thức lừa đảo tinh vi mới, trong đó tin tặc sử dụng các ứng dụng web (PWA) để vượt qua các biện pháp bảo vệ của Android và iOS, từ đó cài đặt mã độc lên thiết bị của người dùng.
Theo công ty bảo mật ESET, kẻ tấn công sẽ gửi tin nhắn hoặc quảng cáo chứa liên kết đến một trang web giả mạo cửa hàng ứng dụng chính thức. Khi người dùng nhấp vào liên kết và cài đặt "bản cập nhật" cho ứng dụng ngân hàng, thực chất họ đang cài đặt một PWA lừa đảo.
Tin tặc dùng ứng dụng web để tấn công người dùng Android và iOS
CHỤP MÀN HÌNH TECHSPOT
PWA này sẽ hoạt động giống như một ứng dụng di động thông thường, yêu cầu người dùng nhập thông tin đăng nhập ngân hàng. Tuy nhiên, dữ liệu này sẽ được gửi trực tiếp đến máy chủ của tin tặc.
Chiến thuật này đã được sử dụng để tấn công khách hàng của ngân hàng tại Cộng hòa Séc, Hungary và Georgia. ESET đã yêu cầu gỡ bỏ nhiều tên miền lừa đảo, nhưng chưa rõ Apple và Google sẽ có hành động gì để giải quyết vấn đề này.
Người dùng được khuyến cáo nên cảnh giác với các liên kết lạ, chỉ cài đặt ứng dụng từ các nguồn chính thức và không bao giờ nhập thông tin nhạy cảm trên các trang web không đáng tin cậy.
Bình luận (0)